Hasta ahora existían ciertos problemas a la hora de virtualizar un controlador de dominio. Al tener un controlador de dominio virtualizado con imágenes de estado, en el caso regresar a un punto anterior, nos encontramos con el problema de que si un objeto del Directorio Activo ha sido modificado, su número de secuencia de actualización indicará que ha sido modificado procederá a replicarse al resto de los controladores del dominio. Pudiera ser que  nuestro usuario tenga actualmente una contraseña determinada, pero varios meses atrás es probable que tuviera otra, en el caso que ese controlador de dominio volviese a una instantánea anterior provocaría que ese usuario tenga de nuevo la vieja contraseña

Tal vez con un usuario no tenga mucha importancia, pero restablecer la contraseña a todos los usuarios del directorio activo puede ser un problema.

Cada vez es frecuente encontrarnos con entornos virtualizados y Windows Server 2012 R2 está preparado para ello de forma nativa, una de las novedades que aporta este sistema es el atributo VM-Generation-ID, que nos permite el clonado de controladores de dominio virtuales.  Lo consigue identificando a la máquina en el tiempo, lo cual indica al controlador de dominio clonado si debe o no replicar la información que tiene sobre los otros controladores. De esta manera el controlador de dominio que ha ido a una instantánea anterior será consciente de ello y no replicará su información sobre el resto de controladores permaneciendo a la escucha y actualizándose. Esto nos permite trabajar con instantáneas de forma segura.

Requisitos:

-Solo se puede hacer sobre Windows Server 2012 o superiores e hipervisores que permitan el identificador de generación: Hyper-V 3, y VMware vSphere 5.1.

-El controlador de dominio primario (PDC) debe de ser un Windows Server 2012 para autorizar la operación de clonado.

-El PDC no puede ser clonado.

-El DC que vamos a clonar no debe de tener instantáneas.

-El DC a clonar debe pertenecer al grupo “Controladores de dominio clonables”.

-Se debe generar un fichero DCCloneConfig.XML y debe de estar en el DC a clonar.

-El controlador de dominio no debe tener instaladas aplicaciones ni servicios incompatibles con este proceso.

 

En  un principio la idea es buena, y el proceso de clonado es útil y bastante rápido, el principal problema es su inestabilidad, es un proceso un tanto delicado sin motivo aparente, el clonado de un DC puede fallar en cualquiera de sus puntos y al arrancar las maquinas clonadas a veces presentan ciertas inconsistencias como arrancar en modo a prueba de fallos o no establecer la configuración que se le ha pasado mediante el fichero dc-clone-config.xml. La única solución encontrada hasta ahora es repetir este proceso desde el principio hasta tener éxito, siendo rigurosos a la hora de cumplir con los requisitos establecidos para  completar con éxito este procedimiento.

 

 

 

 

José Luis Martin Rueda.

Alumno del curso Microsoft MCSA/MCSE

Centro Tajamar, Año académico: 2015-2016.

Pío Felipe, 12 28038 Madrid Tl. 91 478 34 98 Fax. 91 478 27 59

www.formaciontajamar.comLogo_Formacion_Tajamar_reducido